Obelis

Taigi po tokios jonininės tylos tęsiame naujienas apie Apple.

Neperseniausiai Apple pateikė prašymą užpatentuoti (teisingai išsireiškiau?) naują Mighty Mouse pelės versiją, kuri turės visiškai optinį šratuką 360 laipsnių “skrolinimui” bei turės multi-touch sensorius. Tiesa, šie sensoriai buvo pateikti patentavimui dar 2006 metų gruodį, kai apple leido tuo metu naują Mighty Mouse versiją

Taigi tie visi, kurie skundžiasi MM ratuko “strigimu ir sugedimu” greitai galės džiaugtis nauju ratuku, o dėl jo neveiksnumo galės kaltinti savo riebius pirštus ,)

Taip taip, man pelė patento schemoje taip pat panaši į kriauklę Palangos pajūryje. Gaila, tik kad atostogų artimu metu nenusimato…

via AppleInsider (aha, ten bus ir kitų naujienų)

Naujienos

Naujausia Apple dviejų dalių reklama rasta gizmodo svetainėje. Malonaus žiūrėjimo.

via 9to5Mac

Bendra ads, Mac, pc

Vakar rašiau apie naujai atrastą eksploitą ARDAgent demonui. Ką gi, šiandien jau turime pirmuosius rezultatus.

Pasak TUAW, yra priešnuodžiai tokiems įžūliems veiksmams, kurie, deja, kaikuriems mac vartotojams gali kainuoti per daug. Paprasčiausias sprendimas – ištrinti ARDAgent, kuris leidžia nuotoliniu būdu administruoti mac sistemas (Apple Remote Desktop Agent). Daugiau jų galite paskaityti /. bei TUAW naujienose.

Taip pat jau identifikuotas pirmasis trojos arklys eksploatuojantis ARDAgent klaidą. Trojos arklys “pateikiamas” kaip sukompiliuotas AppleScrtip failas ASthtv05 arba kaip aplikacijos paketas pavadinimu AStht_v06. Failų dydžiai – 60KB bei 3.1MB atitinkamai.

Vartotojai privalo parsisiųsti skriptą bei jį paleisti. Tuo metu trojanas instaliuojasi į /Library/Caches katalogą bei nustato paleisti save vartotojo prisijungimo metu. Ar reikia sakyti, ką reikia daryti norint išvengti užkrato?

O čia galima rasti labai įdomų kodo gablą, kurį galėsite išbandyti ant savo draugų kompiuterių ,)

Naujienos exploit, root, security, trojan

Anoniminis /. pranešėjas teigia, kad turint fizinį priėjimą prie bet kokio Mac kompiuterio be problemų galima gauti super vartotojo teises. Kaip? Per paprasčiausią apple script. Pavyzdys:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

Pabandžiau pats. Rezultatas – žemiau

Kadangi šis įsilaužimas įmanomas turint tik fizinį priėjimą prie jūsų kompiuterio, jūs turėtumėte pasirūpinti ir savo šaldytuvo saugumu, kad hackeris nepavogtų jūsų maisto atsargų pasitraukdamas iš nusikaltimo vietos (kaip pažymėjo pats pranešėjas).

Naujienos root, security

Per WWDC Apple pristatė savo naująją technologiją – OpenCL (Open Computing Language), kuri, pasak S.Jobs, iš esmės leidžia atlikti matematinius skaičiavimus naudojant ne tik centrinį procesorių (a.k.a. CPU), bet ir grafikos plokštės procesorių (a.k.a. GPU).

Apple prisijungė prie kompanijų konsorciumo, kad galėtų pateikti šią technologiją kaip standartą. Khronos jau įsteigė grupę, kuri atlikinės tyrimus, kaip optimaliausiai išnaudoti vis didėjančias GPU galimybes. Taip pat galima pradėti spekuliuoti sekančiu Apple pristatomu įrenginiu: pasak Neil Trevet (Khronos prezidento): “Aišku, kad ši iniciatyva yra nukreipta į stacionarius ir nešiojamus įrenginius – diena, kai jūs savo delne galėsite laikyti super kompiuterį – ne už kalnų”.

via 9to5Mac

Gandai, Naujienos Apple, WWDC